Säkerhet i Microsoft 365

Säkerhet i Microsoft 365 består av flera lager och olika delar. Microsoft 365 erbjuder en gedigen set up av verktyg för att du och din organisation ska kunna arbeta tryggt och säkert i molnet. Allt från trygg åtkomst till att skydda data och information ned på filnivå. Vi ger en snabb översikt om några av verktygslådans olika delar här.

Identitetshantering

Med en trygg och säker identitetshantering lägger du grunden för din digitala arbetsplats. Använd roller för att styra vem som ska ha tillgång till vad. Med en korrekt hantering av identitet och åtkomst minimerar du risker att obehöriga ska komma åt känslig data eller känsliga system. Identitetssystem används inte bara för att identifiera, autentisera och auktorisera medarbetare utan kan även göra det för den maskinvara och de applikationer som dina medarbetare behöver tillgång till.

Kunskap

Verktygen är en del av säkerheten, att utbilda och väcka medvetenhet och insikt hos användarna en annan. Glöm inte de mjuka bitarna i form av utbildning och olika ”säkerhetsträningar”. Gör t ex små korta filmer som användarna kan ta del av och sedan besvara några kontrollfrågor. Dela ut interna certifieringar och liknande för att motivera och engagera användarna. Sätt upp ditt utbildningscenter i SharePoint och automatisera flöden som delar ut uppgifter för dina användare att utföra samt klarmarkera. Använd Forms eller PowerApps för att skapa frågor och svarsfält. Gamifiera och gör det kul för användarna och få ut budskapet och informationen i verksamheten.

Vi använder vår grundfunktion i modulen Onboarding för just det här och kompletterar med PowerApps och material.

Microsoft 365 säkerhetscenter

Microsoft 365 security center är hemvisten för övervakning och hantering av säkerhet över dina data appar, infrastruktur och identiteter. Här kan du se din verksamhets hälsostatus avseende säkerhet. Tanken och utformningen är för att ge stöd och medel åt säkerhetsansvariga att bedriva ett arbete för att skydda sina organisationer. Rapporter i realtid ger insikter och du får även rekommendationer på vad som kan göras för att förbättra sin säkerhet.  I säkerhetscentret får du olika typer av rapporter och aviseringar, du får hjälp i hur du proaktivt kan söka skadlig kod eller skadliga filer, hjälp att med etiketter skydda dataförlust, du kan ställa in principer etc. Allt samlat på ett ställe.

Läs mer om Microsofts säkerhetscenter här.

MFA

I Microsoft 365 erbjuds du alltid  sk MFA, något som är starkt rekommenderat eftersom det sänker riskerna. Multifaktorautentisering (MFA) är en autentiseringsmetod där en datoranvändare beviljas åtkomst till ett program endast efter att ha presenterat identifiering för en autentiserad person. Man anger en genererad kod inom en visstid för att styrka att man är den man är när man loggar in. MFA adderar ett extra säkerhetslager utanpå ditt användarnamn och lösenord.

När du aktiverar detta i Microsoft 365 för dig och dina användare så behövs följande:

  • Unik mejladress  för varje användare.
  • Lösenordet, som endast användaren själv ska känna till
  • Telefonnumret till användarens mobiltelefonen för  SMS-kod, uppringning eller autentisering via en app.

Microsoft 365 Defender

Microsoft 365 Defender eller Microsoft Threat Protection som det kallades tidigare ger ett omfattande skydd på flera område. Åtgärder vidtas automatiskt för att skydda din organisation. Defender för office skyddar t ex  din organisation mot hot via e-postmeddelanden, länkar (URL: er) och samarbetsverktyg. Identitetsskyddet- Defender för identitet-  identifierar, upptäcker och undersöker avancerade hot. Microsoft Cloud App Security är en SaaS lösning som ger insyn, datakontroll och förbättrat skydd för dina appar i molnet. 

Läs mer om Microsoft 365 Defender här

Exchange Online Protection

Exchange Online Protection (EOP) är en molnbaserad filtertjänst som hjälper dig att skydda din organisation mot skräppost och skadlig programvara. EOP ingår i alla Microsoft 365-organisationer med Exchange Online-postlådor.

Läs mer om EOP och hur det fungerar. Länk till sida hos Microsoft här.

DLP

Data Loss Prevention, policys för dataförlustskydd. För att skydda din verksamhets information  ger Power Automate dig möjligheten att skapa och applicera policys som definierar och bestämmer vilka anslutningsprogram som får åtkomst till och kan dela affärsdata. De policys som definierar hur data kan delas kallas policyer för dataförlustskydd eller DLP. Läs mer om detta hos Microsoft genom att klicka här.

Endpoint Data Loss Protection är när man tar DLP vidare till olika enheter och gränssnitt. Här är en bra film som förklarar Endpoint DLP och hur man applicerar- gjord av Micrsoft Mechanics. Klicka här för att se den

 

Application Guard

Nu finnsockså  Application Guard, som hjälper dina desktop-användare att arbeta säkrare genom att öppna Microsoft Word-, Excel- eller PowerPoint-filer i en virtuell behållare. Application Guard är allmänt tillgängligt för alla med Microsoft E5- eller E5 Security-prenumerationer.

 

Hör av dig!

Vill du ha stöd och hjälp i din organisation eller verksamhet? tveka inte att höra av dig. Vi hjälper dig gärna med allt från att agera bollplank, utbilda till helhetsprojekt. Vi finns där för dig i den omfattning just du behöver. Kontakta oss här

Publicerat av:

Anette Stjärnkvist Lönnberg

Vice VD, Sälj- & marknadsansvarig anette.lonnberg@smartsmiling.se +46(0) 702-580 770

Anette jobbar som konsult och rådgivare i den digitala arbetsplatsen. Anette jobbar med olika typer av uppdrag och kunder och trivs bäst när hon kan lösa kunders problem och utmaningar.